Роли токена носителя Azure в интеграционных тестах ⇐ C#

[Anonymous]

Мой .NET API использует токены носителя Azure для аутентификации, а некоторые маршруты защищаются на основе ролей, заданных в токене носителя. Для своих интеграционных тестов я сейчас использую аутентификацию пользователя/пароля через AcquireTokenByUsernamePassword в PublicClientApplicationBuilder. Хотя это работает, AcquireTokenByUsernamePassword устарел.
Я могу получить токен, используя секрет клиента, но тогда я борюсь с тем, что полученный токен не будет содержать определенные роли, необходимые для подключения к конечной точке. Я видел материал об участниках, но не понимаю, нужен ли мне этот путь.
Как мне уйти от пользователя/парольного доступа, сохраняя при этом соответствующие роли?

Подробнее здесь: https://stackoverflow.com/questions/797 ... tion-tests